Cain&Abel Aracı Kullanılarak İç Ağ Sızma Testlerinde Switch ve Router Gibi Aktif Cihazlara Konfigürasyon Dosyalarının Transfer Edilmesi

İç ağ sızma testlerinde saldırı hedeflerinden birisi ağdaki 2. katmanda çalışan Switch gibi ve 3. katmanda çalışan Router gibi aktif cihazlara ait konfigürasyon dosyalarının değiştirilmesidir. Bu yazıda, iç ağda bulunan Switch/Router gibi cihazlara ait konfigürasyon dosyasıları Cain&Abel aracı ile transfer edilmesi incelenecektir.

Not: Günümüzde sadece 2. katmanda çalışan ve Switch görevi gören cihazlara pek fazla rastlanmamaktadır. Bu sebeple, yazının devamında geçen Router olarak ifadeler Switch için de geçerlidir.

Mevcut durumda Nmap snmp-brute betiğine argüman olarak bir sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin Router için kullanıldığı görülmektedir.

cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-01

İç ağda yazma yetkisine sahip topluluk ismi “private” olarak tespit edilen 192.168.0.200 IP adresli Router hedef olarak Cain&Abel aracına verilebilir. Bu amaçla, Cain&Abel aracında CCDU sekmesinde “+” butonuna basıldığında “Cisco Config Downloader” penceresi açılmaktadır. Bu pencerede Router IP bilgisi ve okuma/yazma hakkı olan topluluk ismi verilebilmektedir.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-02

Elde edilen konfigürasyon dosyasının aşağıdaki gibi olduğunu varsayalım.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-03

Konfigürasyon bilgisi elde edildikten sonra Router üzerinde herhangi bir değişiklik yapılabilir. Böylece Router için bir yeni bir kullanıcı oluşturulabilir, bir bağlantı (SSH, Telnet, HTTP gibi) açılabilir veya kurallarda değişiklik yapılarak normalde erişim sağlanamayan bir ağa erişim sağlanabilir. Bu yazı için örnek olarak yazma ve okuma izni olan yeni bir topluluk ismi eklenecektir.

Elde edilen bu konfigürasyon dosyasına “test” adlı ve yazma izni olan bir topluluk ismi eklenecek ve yeni konfigürasyon dosyası Router’un konfigürasyon dosyası olarak kaydedilecektir.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-04

Değişiklik kaydedildikten sonra, Cain&Abel aracının CCDU sekmesinde bulunan konfigürasyon dosyası sağ tıklanır ve “Upload” seçimi ile transfer işlemi gerçekleştirilir.

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-05

Not: Bu işlem sırasında “No response from SNMP service” gibi bir hata mesajı ile karşılaşılabbilmektedir. UDP protokolü gereği cevap alınamadığı durumda bu hata mesajı gelebilmektedir. Bir kaç deneme sonrasında işlem başarılı bir şekilde gerçekleşmektedir.

Transfer işleminden sonra, Nmap snmp-brute betiğine argüman olarak aynı sözlük dosyası verildiğinde, sözlükteki “public” topluluk isminin yanı sıra, “test” topluluk isminin de Router için kullanıldığı görülmektedir.

cat /root/Desktop/ToplulukIsımleri.txt
nmap 192.168.0.200 -sU -p161 –open -Pn -n –script=snmp-brute –script-args snmp-brute.communitiesdb=/root/Desktop/ToplulukIsımleri.txt

uploading-configuration-file-of-active-devices-such-as-switch-or-router-by-using-cain-and-abel-tool-06

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.